exim4 dkim перестал подписывать письма.

Проблему решил.

cat /usr/local/etc/exim/dkim_domains
dom.ru: key=/usr/local/etc/exim/dom.ru.key
dom1.ru: key=/usr/local/etc/exim/dom1.ru.key
dom2.ru: key=/usr/local/etc/exim/dom2.key

В exim config /usr/local/etc/exim/configure
DKIM_DOMAIN = ${lookup{$sender_address_domain}lsearch*@{/usr/local/etc/exim/dkim_domains}{$sender_address_domain}{}}
DKIM_PRIVATE_KEY = ${extract{key}{${lookup{$sender_address_domain}lsearch*@{/usr/local/etc/exim/dkim_domains}}}{$value}{}}

да, тоже столкнулся с этим "Tainted" как только вышел 4.94

суть в том что ради большей безопасности теперь он отказыватся оперировать с файлами, используя любые данные, пришедшие из вне, т.е. из ненадежного источника.

можно только из локальных конфиг-файлов, баз.

если раньше например можно было сохранять почту по какому-то локальному пути, используя ту же переменную $sender_address_domain, то теперь нет.

в общем пришлось править свои конфиги чтоб снова все заработало.

о чем собственно так было и сказано:

https://git.exim.org/exim.git/blob/HEAD:/src/README.UPDATING

Some Transports now refuse to use tainted data in constructing their delivery location; this WILL BREAK configurations which are not updated accordingly.

удивляет то, что такие довольно крупные перемены происходят в таком минорном переходе версий 4.93 -> 4.94, а не на 5.00 к примеру.

у многих наверняка сделаны обновления на автомате и никто не ожидает подобного подвоха.

мажорные обновления еще ладно, можно и нужно вручную делать, потом все проверять чтоб работало как положено. а тут... :(

Ну не знаю, насчёт  $sender_address_domain,

У ISP5 было так:

.ifdef DKIM_ENABLE
                dkim_domain = $sender_address_domain
                dkim_selector = ${if exists{/etc/exim/ssl/$sender_address_domain.txt}{${extract{1}{.}{${readfile{/etc/exim/ssl/$sender_address_domain.txt}}}}}{dkim}}
                dkim_private_key = ${if exists{/etc/exim/ssl/$sender_address_domain.private}{/etc/exim/ssl/$sender_address_domain.private}{0}}
.endif

А стало так:

.ifdef DKIM_ENABLE
                dkim_domain = $sender_address_domain
                dkim_selector = ${if exists{/etc/exim/ssl/$sender_address_domain.txt}{${extract{1}{.}{${readfile{/etc/exim/ssl/${lookup {$sender_address_domain.txt} dsearch {/etc/exim/ssl}}}}}}}{dkim}}
                dkim_private_key = ${if exists{/etc/exim/ssl/$sender_address_domain.private}{/etc/exim/ssl/${lookup {$sender_address_domain.private} dsearch {/etc/exim/ssl}}}{0}}
.endif

cat /usr/local/etc/exim/dkim_domains
dom.ru: key=/usr/local/etc/exim/dom.ru.key
dom1.ru: key=/usr/local/etc/exim/dom1.ru.key
dom2.ru: key=/usr/local/etc/exim/dom2.key

Вот это где и как прописать? Что это за команды?

Это файл текстовый, находится в директории exim.

У каждой системы своя директория конфигов exim.

В файле прописана структура домен: ключ.

Я всё равно не понял :( У меня Centos 7
Вот конкретно эти строки надо в файл конфига где-то сверху добавить?

cat /usr/local/etc/exim/dkim_domains
dom.ru: key=/usr/local/etc/exim/dom.ru.key

Зато в связке с возможностью в isp юзать opendkim сработал способ, предложенный LEOnidUKG Спасибо!

Если не поняли, ну что ж тут поделать.

Я объяснил более развернуто.

Тестирование покажет:) Спасибо Вам!

И так уж, поворчать: Очень странно, что проблема с 4.94 есть, но о ней практически никто не пишет, упарился вчера искать решение...

Так ISP5 сама обновляется и всё исправляет под exim летом ещё.

У меня ISPmanager Lite 5.276.0
но как оно там исправилось или не исправилось я хз - конфиг был в свое время настроен вручную и я его до последнего дня так и юзаю на первом сервере, где 4.92. А тут, где 4.94, почта не нужна была до недавнего времени... Такие дела...

ТП хостинга пишет совет " Указывать dom.local: key=/usr/local/etc/exim/dom.local.key необходимо в /usr/local/etc/exim/domain_dkim " Я всю голову сломал над словом "Указывать", что это? Файл создать, символическую ссылку? Ну я и ламер))) ......